{{tag>securite communication messagerie_instantanée pidgin kopete gajim psi xchat irssi}}

----

====== Off-the-Record (OTR) Messaging ======


===== Présentation =====

OTR permet d'avoir des conversations privées sur de multiples protocoles ([[http://fr.wikipedia.org/wiki/XMPP|XMPP]]/[[:jabber|Jabber]], [[http://fr.wikipedia.org/wiki/Internet_Relay_Chat|IRC]], [[http://fr.wikipedia.org/wiki/Windows_Live_Messenger|MSN]], ...) en fournissant :

    * **Chiffrement** : personne d'autre ne peut lire vos messages instantanés.
    * **Authentification** : vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
        * Question & Réponse : quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
        * Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
        * Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail [[:gnupg|GPG]]-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte. 
    * **Possibilité d'interdiction** : n'importe qui peut forger des messages avant/après une conversation privée pour les faire voir comme s'ils venaient de vous. Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
    * **[[http://en.wikipedia.org/wiki/Perfect_forward_secrecy|Perfect forward secrecy]]** : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant [[:pidgin|Pidgin]] + OTR pourra parler de manière sécurisée avec un contact utilisant [[:gajim|Gajim]] + OTR, etc.).


===== Les différents OTR =====

==== Pidgin-OTR ====
    * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]] et [[http://www.cypherpunks.ca/otr/README-pidgin-otr-3.2.0.txt|ici]]. Disponible sous forme de plugin pour [[:pidgin|Pidgin]].
    * **Installation**
        * Ubuntu 9.04 : déjà installé.
    * **Configuration** : Outils => Plugins => Cochez "Messagerie Confidentiel 'Off-the-Record'" => Configurer le plugin => Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar".

==== Kopete-OTR ====
    * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]] et [[http://kopete-otr.follefuder.org|ici]]. Disponible sous forme de plugin pour [[:kopete|Kopete]].
    * **Installation**
        * Ubuntu 9.04 : **[[apt://kopete-plugin-otr-kde4|kopete-plugin-otr-kde4]]** ([[:tutoriel:comment_installer_un_paquet|comment installer un paquet]]).
    * **Configuration** : Configuration => Configurer les modules => Cochez "OTR" => Choisissez le(s) bon(s) compte(s) et générez les clés.

==== Gajim-OTR ====
    * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]] et [[http://gajim-otr.pentabarf.de/|ici]]. Inclus dans une version spéciale de [[:gajim|Gajim]].
    * **Installation**
        * [[:tutoriel:comment_modifier_sources_maj|Editez le fichier sources.list]] et rajoutez, tout en bas, les lignes correspondantes à votre version d'Ubuntu : <code>sudo gedit /etc/apt/sources.list</code>
            * Ubuntu 8.04 : <code># DEPOTS GAJIM-OTR-DEV
deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main</code>
            * Ubuntu 8.10 : <code># DEPOTS GAJIM-OTR-DEV
deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main</code>
            * Ubuntu 9.04 : <code># DEPOTS GAJIM-OTR-DEV
deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main</code>
        * Sauvegardez puis récupérez la clé de ce dépôt : <code>sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3497B7E7</code>
        * Enfin, [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargez la liste des paquets]] et installez Gajim-OTR : <code>sudo apt-get update && sudo apt-get install gajim</code>
    * **Configuration** : Edition => Préférences => OTR Settings => Choisissez le(s) bon(s) compte(s) et générez les clés.
<note important>
Si vous désirez retirer la clé d'un contact, ne le faites pas via Gajim-OTR directement (sinon il crash !). Allez dans votre dossier personnel puis dans le dossier caché .gajim. Là, éditez le fichier 'nom-de-votre-compte-jabber.frp' et retirez la bonne clé.
</note>

==== Psi-OTR ====
    * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]] et [[http://public.beuth-hochschule.de/~s30935/|ici]]. Disponible sous forme de plugin pour une version spéciale ("patchée") de [[psi|Psi]].
    * **Installation**
        * Psi 0.11 : <code>wget http://public.beuth-hochschule.de/~s30935/files/psi_0.11-1_i386.deb && sudo dpkg -i psi_0.11-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.3_i386.deb && sudo dpkg -i psi-otr_0.3_i386.deb</code>
        * Psi 0.12 : <code>wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.12-1_i386.deb && sudo dpkg -i psi-patched_0.12-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.4-1_i386.deb && sudo dpkg -i psi-otr_0.4-1_i386.deb</code>
        * Psi 0.13 : <code>wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.13-1_i386.deb && sudo dpkg -i psi-patched_0.13-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.5-1_i386.deb && sudo dpkg -i psi-otr_0.5-1_i386.deb</code>
<note warning>
Si une autre version de Psi est installée, veuillez l'enlever avant de procéder à l'installation.
</note>
<note tip>
Pour avoir Psi-OTR en français, téléchargez les 2 fichiers de langue [[http://psi-im.org/download/lang/fr|ici]] et déposez-les dans le dossier caché .psi (qui se trouve dans votre dossier personnel).
</note>
<note>
Pour Psi 0.11 et 0.12 : le paquet de Psi patché a été compilé avec Qt 4.3.
</note>
<note>
Pour Psi 0.12 : libotr 3.0.0 ou 3.1.0 est requis. Si vous avez libotr 3.2.0, il est nécessaire de changer la ligne 57 du fichier "otrconnection.cpp" en //#if OTRL_VERSION_MAJOR==3 && OTRL_VERSION_MINOR==2//.
</note>
    * **Configuration**\\ 1. General => Options => Plugins => Cochez "Load this plugin" => Apply => OK => Redémarrez Psi.\\ 2. General => Options => Plugins => Config => Cochez "Enable private messaging" et "Automatically start private messaging" => Apply => OK.

==== XChat-OTR ====
    * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]] et [[http://irssi-otr.tuxfamily.org/|ici]]. Disponible sous forme de plugin pour [[xchat|XChat]].
    * **Installation**
        * Ubuntu 9.04 : **[[apt://xchat-otr|xchat-otr]]** ([[:tutoriel:comment_installer_un_paquet|comment installer un paquet]]).
    * **Configuration** : voir [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README;hb=HEAD|ici]] et [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README.xchat;hb=HEAD|là]].

==== Irssi-OTR ====
    * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]] et [[http://irssi-otr.tuxfamily.org/|ici]]. Disponible sous forme de plugin pour [[irssi|Irssi]].
    * **Installation**
        * Ubuntu 9.04 : **[[apt://irssi-plugin-otr|irssi-plugin-otr]]** ([[:tutoriel:comment_installer_un_paquet|comment installer un paquet]]).
    * **Configuration** : voir [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README;hb=HEAD|ici]].

==== Miranda IM-OTR ====
Disponible que sous Windows. Voir [[http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations#Miranda_IM-OTR|ici]].

==== Trillian-OTR ====
Disponible que sous Windows. Voir [[http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations#Trillian-OTR|ici]].

===== Source =====
[[http://free.korben.info/index.php?title=Sécuriser_ses_conversations]]